Gladsaxe og Hørsholm får de første GDPR-bøder
tekst Mads Brandsen
To kommuner har ikke levet op til de krav om et passende sikkerhedsniveau, som den europæiske databeskyttelsesforordning (GDPR) fastsætter – og derfor skrider Datatilsynet nu til politianmeldelse af kommunerne.
Tilbage i december 2018 blev der stjålet fire bærbare computere fra et kontor på Gladsaxe Rådhus. På computerne lå et regneark med fortrolige oplysninger om cirka 20.000 af kommunens borgere. Det takserer Datatilsynet til en bøde på 100.000 kroner.
I oktober sidste år var den så gal i Hørsholm, hvor en computer indeholdende følsomme personoplysninger om mere 1.600 ansatte i kommunen blev stjålet fra en medarbejder, der havde taget sin arbejdscomputer med hjem. Datatilsynet indstiller til anklagemyndigheden, at det bør koste kommunen 50.000 kroner.
– En kommune behandler meget store mængder af personoplysninger om kommunens borgere, herunder oplysninger af følsom karakter. Som borger har man ikke mulighed for at fravælge kommunens behandling af oplysninger om en, og kommunen har derfor et stort ansvar for at undgå, at oplysningerne kommer til uvedkommendes kendskab, siger Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet i en pressemeddelelse.
Gladsaxe Kommune har siden GDPR-reglerne trådte i kraft i maj 2018 sat massivt ind for at øge datasikkerheden, og har ifølge en gennemgang fra konsulenthuset PwC en datasikkerhed, der er på niveau med eller over andre kommuners. Derfor sætter kommunen nu frem til at kunne sætte punktum for sagen, der var den første af sin art herhjemme.
– Det er vigtigt for os, at borgerne har tillid til, at vi håndterer deres data sikkert. Og vi ønskede ikke bare at overholde loven, men blive rigtig gode til det. Derfor har vi sat massivt ind med en bred pallette af tiltag for at øge datasikkerheden. Vi har godt 6.000 medarbejdere og mange håndterer personoplysninger hver eneste dag. Derfor kan vi aldrig helt undgå, at der sker fejl. Men vi gør alt, hvad vi kan for at der sker så få fejl som muligt, og når det sker, så forsøger vi at lære af dem, siger kommunaldirektør Bo Rasmussen i en pressemeddelelse.
I KL undrer kontorchef Pia Færch sig over timingen fra Datatilsynets side.
– Det er helt klart, at der ikke skal ligge data om borgere på en pc, andre kan få adgang til. Begge kommuner har siden det skete skærpet sikkerheden. Når det er sagt, må jeg bare sige, at det er spøjst, at meldingen fra tilsynet kommer lige nu, hvor kommunerne har meget travlt med at håndtere coronavirus, siger hun til Nyhedsmagasinet Danske Kommuner.
Gladsaxe Kommune oplyser, at man endnu ikke har modtaget anklageskriftet i sagen. mdbr@kl.dk